Apache

Apache er en åpen kildekode-plattform og helt gratis kommandolinjeprogramvare designet for å implementere en webserver på alle Linux- og UNIX-lignende operativsystemer for visning av filer via HTTP- og HTTPS-protokollene .

Det er verdens mest brukte webserverprogramvare, og serverer hundretusenvis av nettsteder fra hele Internett. Det er en veldig sikker, lett vedlikeholdbar, effektiv, lav ressurs og utvidbar gjennom plugins. Apache er alltid kompatibel med de nyeste HTTP-standardene.

Selv om Apache bare skal installeres av dyktige systemadministratorer på datamaskiner som er utviklet for å fungere som servere, kan det også installeres av faste brukere på deres personlige datamaskiner bare til testformål, for eksempel webdesign eller webapputvikling.

Den gamle skolens måte å installere Apache på, innebærer å laste ned den nyeste stabile kildepakken (vær oppmerksom på at flere stabile grener opprettholdes samtidig, for eksempel 2.2.x eller 2.4.x), lagrer den på datamaskinen din, samt utpakking av innholdet ved hjelp av et arkivadministrasjonsverktøy.

Åpne en terminalemulatorapp, flytt til plasseringen av de ekstraherte arkivfilene ved hjelp av & lsquo; cd & rsquo; kommando (for eksempel cd /home/softoware/httpd-2.4.10) og utfør & lsquo; ./ configure && make & rsquo; kommandoen til å konfigurere og kompilere programvaren for operativsystemet / maskinvarearkitekturen (32-biters og 64-biters CPU-arkitekturer støttes nå).

Deretter installerer du systemet bredt ved å kjøre & lsquo; sudo make install & rsquo; kommando. Etter installasjonen, ta en titt på standard konfigurasjonsfilen som ligger på /usr/local/apache2/conf/httpd.conf eller /usr/apache2/conf/httpd.conf og juster innstillingene til dine behov (se prosjektets hjemmeside for detaljer). Httpd-tjenesten startes vanligvis automatisk ved oppstartstid, hvis du har lagt den til

Hva er nytt i denne versjonen:

• Nye funksjoner inkluderer Loadable MPM, store forbedringer av OCSP-støtte, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret godkjenning / autorisasjon, FastCGI Proxy, New Expression Parser og en API for små objekter.

Hva er nytt i versjon 2.4.33:

• Nye funksjoner inkluderer Loadable MPM, store forbedringer av OCSP-støtte, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret godkjenning / autorisasjon, FastCGI Proxy, New Expression Parser og API for små objekter. >

Hva er nytt i versjon:

• Nye funksjoner inkluderer Loadable MPMs, store forbedringer av OCSP-støtte, mod_lua , Dynamic Reverse Proxy-konfigurasjon, Forbedret Autentisering / Autorisasjon, FastCGI Proxy, Ny Expression Parser og En Small Object Caching API.

Hva er nytt i versjon 2.4.27:

• Nye funksjoner inkluderer Loadable MPMs, store forbedringer til OCSP support, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret Autentisering / Autorisasjon, FastCGI Proxy, Ny Expression Parser og En Small Object Caching API.

Hva er nytt i versjon 2.4.25:

• Nye funksjoner inkluderer Loadable MPMs, store forbedringer til OCSP support, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret Autentisering / Autorisasjon, FastCGI Proxy, Ny Expression Parser og En Small Object Caching API.

Hva er nytt i versjon 2.4.23:

• Nye funksjoner inkluderer Loadable MPM, store forbedringer av OCSP-støtte, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret godkjenning / autorisasjon, FastCGI Proxy, New Expression Parser og API for små objekter. >

Hva er nytt i versjon 2.4.20:

• Nye funksjoner inkluderer Loadable MPM, store forbedringer til OCSP support, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret Autentisering / Autorisasjon, FastCGI Proxy, Ny Expression Parser og En Small Object Caching API.

Hva er nytt i versjon 2.4.18:

• Nye funksjoner inkluderer Loadable MPM, store forbedringer til OCSP support, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret Autentisering / Autorisasjon, FastCGI Proxy, Ny Expression Parser og En Small Object Caching API.

Hva er nytt i versjon 2.4.17:

• Nye funksjoner inkluderer Loadable MPMs, store forbedringer til OCSP support, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret Autentisering / Autorisasjon, FastCGI Proxy, Ny Expression Parser og En Small Object Caching API.

Hva er nytt i versjon 2.4.16:

• Nye funksjoner inkluderer Loadable MPM, store forbedringer av OCSP-støtte, mod_lua, Dynamic Reverse Proxy-konfigurasjon, Forbedret godkjenning / autorisasjon, FastCGI Proxy, New Expression Parser og API for små objekter. >

Hva er nytt? i versjon 2.4.12:

• Denne versjonen av Apache er vår nyeste GA- den nye generasjonen 2.4.x grenen av Apache HTTPD og representerer femten års innovasjon av prosjektet, og anbefales over alle tidligere utgivelser.
• Denne versjonen av Apache er hovedsakelig en sikkerhets- og feilrettingsutgivelse.

Hva er nytt i versjon 2.4.10:

• Denne utgivelsen av Apache er hovedsakelig en sikkerhetsfunksjon og en feilrettingsutgivelse:
• CVE-2014-0117 mod_proxy: Fix krasj i Tilkoblingshovedhåndtering som tillot et benektningsavfall mot en omvendt proxy med en gjenget MPM.
• CVE-2014-3523 Løsne en tjenestenavn for minneforbruk i WinNT MPM (brukes i alle Windows-installasjoner). Løsning: AcceptFilter {none | connect}
• CVE-2014-0226 Løs et løpevilkår i resultattavlehåndtering, noe som kan føre til en heapbufferoverløp.
• CVE-2014-0118 mod_deflate: DEFLATE-innspillingsfilteret (oppblåser forespørselsorganer) begrenser nå lengden og kompresjonsforholdet mellom oppblåste forespørselslegemer for å unngå benektelse ved hjelp av svært komprimerte legemer. Se direktiver DeflateInflateLimitRequestBody, DeflateInflateRatioLimit og DeflateInflateRatioBurst.
• CVE-2014-0231 mod_cgid: Fiks en tjenesteavvisning mot CGI-skript som ikke bruker stdin som kan føre til langvarige HTTPD-barnprosesser som fyller opp resultattavlen og til slutt henger serveren. Som standard gjelder klientens I / O-timeout (Timeout Directive) nå for kommunikasjon med skript. CGIDScriptTimeout-direktivet kan brukes til å angi en annen timeout for kommunikasjon med skript.
• Også i denne utgivelsen er noen spennende nye funksjoner, inkludert;
• Proxy FGI og websockets forbedringer
• Proxy-funksjonalitet via handler
• Finere kontroll over omfanget av RewriteRules
• Unix Domain Socket (UDS) -støtte for mod_proxy-bakover.
• Støtte for større delte minnestørrelser for mod_socache_shmcb
• mod_lua og mod_ssl forbedringer
• Støtte navngitte grupper og tilbakevendinger i retningslinjene LocationMatch, DirectoryMatch, FilesMatch og ProxyMatch.

Hva er nytt i versjon 2.2.26:

• mod_dav: dav_resource-> uri behandlet som ukodet. Dette var en unødvendig ABI endret introdusert i 2.2.25 PR 55397.
• mod_dav: Bekreft ikke låser mot foreldreinnsamling av COPY-kilde URI. PR 55304.
• mod_ssl: Kontroller SNI-vertsnavn mot vertsoverskrift saksomt. PR 49491.
• mod_ssl: Aktiver støtte for ECC-nøkler og ECDH-cifre. Testet mot OpenSSL 1.0.0b3.
• mod_ssl: Endre standard for SSLCompression til av, da komprimering forårsaker sikkerhetsproblemer i de fleste oppsett. (Det såkalte "CRIME" angrepet).
• mod_ssl: Lagre samlingsfeil når OpenSSL ikke inneholder støtte for SSLv2. Problemet ble introdusert i 2.2.25. PR 55194.
• mod_dav: Fastsette dobbeltkoding av URIer i XML- og posisjonsoverskrift (forårsaket av uavhengig ABI-endring i 2.2.25). PR 55397.

Hva er nytt i versjon 2.4.7:

• APR 1.5.0 eller senere er nå nødvendig for arrangementet MPM.
• slotmem_shm: Feilsøking. [Jim Jagielski]
• hendelse: Bruk skipliste datastruktur. [Jim Jagielski]
• mpm_unix: Legg til ap_mpm_podx_ * implementering for å unngå kod duplisering og juster w / trunk. [Jim Jagielski]
• Løs potensiell avvisning av gyldige MaxMemFree og ThreadStackSize-direktiver. [Mike Rumph]
• mod_proxy_fcgi: Fjern 64K grense på kodet lengde av alle envvars. En individuell envvar med en kodet lengde på mer enn 16K blir utelatt. [Jeff Trawick]
• mod_proxy_fcgi: Behandle leseprotokolldata som er delt mellom pakker. [Jeff Trawick]
• mod_ssl: Forbedre håndtering av ephemeral DH og ECDH nøkler ved å la tilpassede parametere konfigureres via SSLCertificateFile, og ved å legge til standardiserte DH parametere for 1024/2048/3072/4096 bits. Med mindre tilpassede parametere er konfigurert, brukes de standardiserte parametrene basert på sertifikatets RSA / DSA nøkkelstørrelse. [Kaspar Brand]
• mod_ssl, configure: Krev OpenSSL 0.9.8a eller senere. [Kaspar Brand]
• mod_ssl: Slip støtte for eksportkvalitetscifre med ephemeral RSA-nøkler, og deaktiver vilkårlig aNULL-, eNULL- og EXP-cifre (ikke overførbar via SSLCipherSuite). [Kaspar Brand]
• Legg til eksperimentelt cmake-basert byggesystem for Windows. [Jeff Trawick, Tom Donovan]
• Hendelse MPM: Løs mulige krasjer (tredjepartsmoduler som får tilgang til c-> sbh) eller sporadisk savnet mod_status oppdateringer for noen keepalive-forespørsler under belastning. [Eric Covener]
• mod_authn_socache: Støtte valgfrie initialiseringsargumenter for sosfateleverandører. [Chris Darroch]
• mod_session: Tilbakestill maksimal alder på øktsparing. PR 47476. [Alexey Varlamov]
• mod_session: Etter å ha analysert verdien av toppteksten som er spesifisert av SessionHeader-direktivet, fjerner du verdien fra svaret. PR 55279. [Graham Leggett]
• mod_headers: Tillat for format spesifiserer i substitusjonsstrengen når du bruker Header edit. [Daniel Ruggeri]
• mod_dav: dav_resource-> gt er behandlet som ikke-kodet. Dette var en unødvendig ABI endret introdusert i 2.4.6. PR 55397.
• mod_dav: Ikke krever lås tokens for COPY kilde. PR 55306.
• kjerne: Ikke avkort output når sending avbrytes av et signal, som for eksempel fra en spennende CGI-prosess. PR 55643. [Jeff Trawick]
• WinNT MPM: Avslutt barnet dersom foreldreprosessen krasjer eller avsluttes. [Oracle Corporation]
• Windows: Korrekt unnlatelse av å kaste bort stderr i noen feilloggskonfigurasjoner. (Feilmelding AH00093) [Jeff Trawick]
• mod_session_crypto: Tillat bruk av exec: samtaler for å oppnå økt krypteringsnøkkel. [Daniel Ruggeri]
• Kjerne: Legg til manglende Reason-Phrase i HTTP-responsoverskrifter. PR 54946. [Rainer Jung]
• mod_rewrite: Gjør omskrive websocket-aware for å tillate proxying. PR 55598. [Chris Harris]
• mod_ldap: Når du ser opp undergrupper, bruk et implisitt objektClass = * i stedet for et eksplisitt cn = * filter. [David Hawes]
• ab: Legg til ventetid, reparer behandlingstid, og skriv ut skrivefeil bare hvis de oppsto. [Christophe Jaillet]
• Arbeider MPM: Ikke tvinge medarbeiderens tråder dersom barnprosessen er spennende. [Oracle Corporation]
• kjernen: apachectl -S skriver ut wildcard-navnbaserte virtuelle verter to ganger. PR54948 [Eric Covener]
• mod_auth_basic: Legg til AuthBasicUseDigestAlgorithm-direktivet for å tillate migrering av passord fra å fordøye til grunnleggende godkjenning. [Chris Darroch]
• ab: Legg til en ny -l parameter for ikke å kontrollere lengden på svarene. Dette kan være nyttig med dynamiske sider. PR9945, PR27888, PR42040 [] Undertrykk formatering av oppstartsmeddelelser skrevet til konsollen når ErrorLogFormat brukes. [Jeff Trawick]
• mod_auth_digest: Vær mer spesifikk når riket mislikes fordi riket ikke er spesifisert. [Graham Leggett]
• mod_proxy: Legg til et notat i balanseradministratoren som angir om endringer vil eller ikke vil fortsette og om innstillinger er arvet. [Daniel Ruggeri, Jim Jagielski]
• mod_cache: Unngå en krasj med strcmp () når vertsnavnet ikke er oppgitt. [Graham Leggett]
• kjerne: Legg til util_fcgi.h og tilhørende definisjoner og brukerrutiner for FastCGI, basert i stor grad på mod_proxy_fcgi. [Jeff Trawick]
• mod_headers: Legg til «Header note header-name note-name» for å kopiere en respons headers verdi til et notat. [Eric Covener]
• mod_headers: Legg til 'setifempty' kommandoen til Header and RequestHeader. [Eric Covener]
• mod_logio: nytt format-spesifier% S (sum) som er summen av mottatte og sendte byte-teller. PR54015 [Christophe Jaillet]
• mod_deflate: Forbedre feilsøking ved dekomprimering av forespørsler med søppelavfall: håndtakskasse der etterfølgende byte er i samme bøtte. [Rainer Jung]
• mod_authz_groupfile, mod_authz_user: Reduser alvorlighetsgraden av AH01671 og AH01663 fra ERROR til DEBUG, siden disse modulene ikke vet hva mod_authz_core gjør med deres AUTHZ_DENIED returverdi. [Eric Covener]
• mod_ldap: Legg til TRACE5 for LDAP-prøveversjoner. [Eric Covener]
• mod_ldap: prøv på en LDAP-timeout under authn. [Eric Covener]
• mod_ldap: Endre "LDAPReferrals off" å faktisk sette det underliggende LDAP SDK-alternativet til OFF, og introdusere "LDAPReferrals default" for å ta SDK-standard, sans rebind autentisering tilbakeringing. [Jan Kaluza]
• kjerne: Logg inn en melding på TRACE1 når klienten avbryter en tilkobling. [Eric Covener]
• WinNT MPM: Ikke krasje under oppstart av barnprosessen hvis Lytt protokollen ikke blir kjent. [Jeff Trawick]
• moduler: Løs noen kompilator advarsler. [Guenter Knauf]
• Synkroniser 2,4 og bagasjerom - Unngå noe minneallokering og arbeid når TRACE1 ikke er aktivert - lagre skrivefeil i inkluderer beskyttelsesindikator - Du trenger ikke å senke strengen før du fjerner banen, det er bare bortkastet tid ... - Lagre noen sykluser [Christophe Jaillet]
• mod_filter: Legg til & quot; endre = nei & quot; som et proto-flagg til FilterProtocol for å fjerne en leverandørens første flagg satt ved registreringstidspunktet. [Eric Covener]
• kjerne, mod_ssl: Aktiver muligheten for en modul til å reversere følelsen av en avstemningshendelse fra en les til en skrive eller omvendt. Dette er et skritt på veien for å tillate mod_ssl å dra full nytte av arrangementet MPM. [Graham Leggett]
• Makefile.win: Installer riktig PCRE DLL-fil under debug build install. PR 55235. [Ben Reser]
• mod_ldap: Lag en potensiell minnelekkasje eller korrupsjon. PR 54936. [Zhenbo Xu]
• ab: Løs mulige bufferoverløp når du behandler T og X kommandolinjealternativer. PR 55360. [Mike Rumph]
• fcgistarter: Angi SO_REUSEADDR for å tillate å starte en server med gamle forbindelser i TIME_WAIT. [Jeff Trawick]
• kjerne: Legg til open_htaccess hook som i forbindelse med dirwalk_stat og post_perdir_config (introdusert i 2.4.5) tillater mpm-itk å brukes uten oppdateringer til httpd-kjernen. [Stefan Fritsch]
• support / htdbm: lagre behandling av -t kommandolinjebryter. Regresjon introdusert i 2.4.4

Hva er nytt i versjon 2.4.1:

• Kjerneforbedringer:
• Loadable MPMs for kjøretid
• Flere MPMer kan nå bygges som lastbare moduler på kompileringstidspunktet. Valg av MPM kan konfigureres på kjøretid.
• Event MPM
• Hendelsen MPM er ikke lenger eksperimentell, men støttes nå fullt.
• Asynkron støtte
• Bedre støtte for asynkron lese / skrive for å støtte MPM og plattformer.
• Per-modul og per-katalog LogLevel-konfigurasjon
• LogLevel kan nå konfigureres per modul og per katalog. Nye nivåer trace1 til trace8 er lagt til over debug log level.
• Konfigurasjonsseksjoner per forespørsel
• , og seksjoner kan brukes til å angi konfigurasjonen basert på per-forespørselskriterier.
• Generelt-uttrykksparser
• Et nytt uttrykksparser gjør det mulig å angi komplekse forhold ved hjelp av en felles syntaks i direktiver som SetEnvIfExpr, RewriteCond, Header, og andre.
• KeepAliveTimeout i millisekunder
• Det er nå mulig å spesifisere KeepAliveTimeout i millisekunder.
• NameVirtualHost Directive
• Ikke lenger nødvendig, og er nå utdatert.
• Overstyr konfigurasjon
• Det nye AllowOverrideList-direktivet tillater mer finkorrigert kontroll hvilke retningslinjer som er tillatt i .htaccess-filer.
• Konfig filfiler
• Det er nå mulig å definere variabler i konfigurasjonen, slik at det blir en klarere representasjon hvis samme verdi brukes på mange steder i konfigurasjonen.
• Redusert minnebruk
• Til tross for mange nye funksjoner, har 2.4.x en tendens til å bruke mindre minne enn 2.2.x.
• Nye moduler:
• mod_proxy_fcgi
• FastCGI-protokollbackend for mod_proxy
• mod_proxy_scgi
• SCGI-protokollbackend for mod_proxy
• mod_proxy_express
• Gir dynamisk konfigurerte masseomvendte proxyer for mod_proxy
• mod_remoteip
• Erstatter den tilsynelatende klientens fjerntliggende IP-adresse og vertsnavn for forespørselen med IP-adresselisten presentert av en proxy eller en belastningsbalanse via forespørselhodene.
• mod_heartmonitor, mod_lbmethod_heartbeat
• Tillat mod_proxy_balancer å basere belastningsbalansebeslutninger på antall aktive forbindelser på backend-serverne.
• mod_proxy_html
• Tidligere en tredjepartsmodul støtter dette fiksering av HTML-koblinger i en omvendt proxy-situasjon, der backend genererer nettadresser som ikke er gyldige for proxy-klientene.
• mod_sed
• En avansert erstatning av mod_substitute, gjør det mulig å redigere respons kroppen med full kraft av sed.
• mod_auth_form
• Tillater å gjøre skjemabasert godkjenning.
• mod_session
• Tillater å holde øktstatus for klienter, ved hjelp av informasjonskapsler eller databaselagring.
• mod_allowmethods
• Ny modul for å begrense visse HTTP-metoder uten å forstyrre godkjenning eller autorisasjon.
• mod_lua
• Embeds Lua-språket i httpd, for konfigurasjons- og småbedriftslogikkfunksjoner. (Eksperimentell)
• mod_log_debug
• Tillater å legge til tilpassbar feilsøkingslogging i ulike faser av forespørselsbehandlingen.
• mod_buffer
• Gir buffering av inngangs- og utgangsfilterstabler
• mod_data
• Konverter svarkroppen til en RFC2397-dataadresse
• mod_ratelimit
• Gir båndbreddebegrensning for klienter
• mod_request
• Gir filtre til å håndtere og gjøre tilgjengelige HTTP-anmodningsorganer
• mod_reflector
• Gir refleksjon av en forespørselsinstans som et svar via utgangsfilterbunken.
• mod_slotmem_shm
• Gir en spillebasert delt minneleverandør (ala resultattavlen).
• mod_xml2enc
• Tidligere en tredjepartsmodul støtter dette internasjonalisering i libxml2-baserte (markup-aware) filtermoduler.
• Modulforbedringer:
• mod_ssl
• mod_ssl kan nå konfigureres til å bruke en OCSP-server for å sjekke valideringsstatusen til et klientsertifikat. Standardresponsen kan konfigureres, sammen med beslutningen om å foretrekke responderen som er utpekt i selve klientbeviset.
• mod_ssl støtter nå også OCSP-stifting, hvor serveren proaktivt oppnår en OCSP-verifisering av sertifikatet og overfører det til klienten under håndtrykket.
• mod_ssl kan nå konfigureres til å dele SSL-øktdata mellom servere gjennom memcached
• EC-nøkler støttes nå i tillegg til RSA og DSA.
• mod_proxy
• ProxyPass-direktivet er nå mest optimal konfigurert i en Plassering eller LocationMatch-blokk, og gir en betydelig ytelsesfordel i forhold til den tradisjonelle toparametersyntaxen når den er til stede i store mengder.
• Kilden adressen som brukes for proxy-forespørsler, kan nå konfigureres.
• mod_proxy_balancer
• Flere runtime konfigurasjoner endres for BalancerMembers via balancer-manager
• Ekstra BalancerMembers kan legges på kjøretid via balancer-manager
• Runtime konfigurasjon av en delmengde av Balancer parametere
• BalancerMembers kan settes til 'Drain' slik at de bare svarer på eksisterende klissete økter, slik at de kan bli tatt grasiøst offline.
• Balanseringsinnstillinger kan være vedvarende etter omstart.
• mod_cache
• mod_cache kan nå cache HEAD-forespørsler.
• Når det er mulig, kan mod_cache-direktiver nå angis per katalog, i stedet for per server.
• Basisadressen til bufret webadresser kan tilpasses, slik at en klynge av caches kan dele det samme sluttpunkts-URL-prefikset.
• mod_cache er nå i stand til å vise uaktuelle cached data når en backend er utilgjengelig (feil 5xx).
• mod_cache kan nå sette inn HIT / MISS / REVALIDATE i en X-Cache header.
• mod_include
• Støtte for "onerror" -attributtet i et "inkludere" -element, slik at et feildokument kan vises på feil i stedet for standardfeilstrengen.
• mod_cgi, mod_include, mod_isapi, ...
• Overskrift av overskrifter til miljøvariabler er strengere enn tidligere for å redusere noen mulige cross-site-scripting-angrep via headerinjeksjon. Overskrifter som inneholder ugyldige tegn (inkludert understreker) er nå tydelig tapt. Miljøvariabler i Apache har noen poeng på hvordan å jobbe rundt ødelagte arvsklienter som krever slike overskrifter. (Dette påvirker alle moduler som bruker disse miljøvariablene.)
• mod_authz_core Autorisasjonslogikkbeholdere
• Avansert autorisasjonslogikk kan nå angis ved hjelp av Krav-direktivet og tilhørende container-direktiver, for eksempel.
• mod_rewrite
• mod_rewrite legger til [QSD] (Query String Discard) og [END] -flaggene for RewriteRule for å forenkle vanlige rewriting-scenarioer.
• Legger til muligheten til å bruke komplekse boolske uttrykk i RewriteCond.
• Tillater å bruke SQL-spørringer som RewriteMap-funksjoner.
• mod_ldap, mod_authnz_ldap
• mod_authnz_ldap legger til støtte for nestede grupper.
• mod_ldap legger til LDAPConnectionPoolTTL, LDAPTimeout og andre forbedringer i håndtering av timeouts. Dette er spesielt nyttig for oppsett der en stateful brannmur slår tomgangstilkoblinger til LDAP-serveren.
• mod_ldap legger til LDAPLibraryDebug for å logge feilsøkingsinformasjon levert av det brukte LDAP-verktøysettet.
• mod_info
• mod_info kan nå dumpe den forhåndsdefinerte konfigurasjonen til stdout under oppstart av serveren.
• Programforbedringer:
• fcgistarter
• Nytt FastCGI-deamonstarterverktøy
• htcacheclean
• Nåværende cachede nettadresser kan nå bli oppført, med valgfrie metadata inkludert.
• Tillat eksplisitt sletting av enkeltbufrede nettadresser fra hurtigbufferen.
• Filstørrelser kan nå avrundes opp til den angitte blokkstørrelsen, noe som gjør størrelsesgrensene tettere nærmere den virkelige størrelsen på disken.
• Cache-størrelsen kan nå begrenses av antall inoder, i stedet for eller i tillegg til å være begrenset av størrelsen på filene på disken.
• rotatelogs
• Kan nå opprette en kobling til gjeldende loggfil.
• Kan nå påkalle et tilpasset postrotate script.
• Dokumentasjon:
• mod_rewrite
• Mod_rewrite dokumentasjonen har blitt omarrangert og nesten fullstendig omskrevet, med fokus på eksempler og felles bruk, så vel som på å vise deg når andre løsninger er mer hensiktsmessige. Omskrivningsguiden er nå en toppseksjon med mye mer detaljert og bedre organisering.
• mod_ssl
• Mod_ssl-dokumentasjonen har blitt sterkt forbedret, med flere eksempler på startnivå, i tillegg til det forrige fokuset på tekniske detaljer.
• Modulutviklerendringer:
• Kontroller konfigurasjonshook lagt til
• En ny krok, check_config, er lagt til som går mellom pre_config og open_logs kroker. Den kjører også før test_config-kroken når -t-alternativet sendes til httpd. Check_config-kroken gjør det mulig for moduler å vurdere gjensidige konfigurasjonsdirektivverdier og justere dem mens meldinger fortsatt kan logges til konsollen. Brukeren kan dermed bli varslet til feilkonfigurasjonsproblemer før kjernen open_logs hook-funksjonen omdirigerer konsollutgangen til feilloggen.
• Ekspressionsparameter lagt til
• Vi har nå en generell uttrykksparser, hvis API er eksponert i ap_expr.h. Dette er tilpasset fra uttrykksparseren som tidligere ble implementert i mod_ssl.
• Autorisasjonslogikkbeholdere
• Autorisasjonsmoduler registrerer nå som leverandør, via ap_register_auth_provider (), for å støtte avansert autorisasjonslogikk, for eksempel.
• Grensesnittsgrensesnitt for små objekter
• Ap_socache.h-overskriften avslører et leverandørbasert grensesnitt for caching små dataobjekter, basert på den tidligere implementeringen av mod_ssl-sessionsbufferen. Leverandører som bruker en felles-syklisk buffer, diskbaserte dbm-filer og en distribuert cache for memcache støttes for øyeblikket.
• Cache Status Hook Lagt
• Mod_cache-modulen inneholder nå en ny cache_status-krok, som kalles når cachebeslutningen blir kjent. En standardimplementering er gitt som legger til en valgfri X-Cache og X-Cache-Detail-header for svaret.

Hva er nytt i versjon 2.3.15 Beta:

• SIKKERHET: CVE-2011-3348 (cve.mitre.org)
• mod_proxy_ajp: Svar med HTTP_NOT_IMPLEMENTED når metoden ikke gjenkjennes.
• SIKKERHET: CVE-2011-3192 (cve.mitre.org)
• Kjerne: Løs håndtering av byte-rekkevidde forespørsler for å bruke mindre minne, for å unngå tjenestenekt. Hvis summen av alle områder i en forespørsel er større enn den opprinnelige filen, ignorerer du rekkevidden og sender den komplette filen. PR 51714.
• SIKKERHET: CVE-2011-3607 (cve.mitre.org)
• kjernen: Fiks heltal overløp i ap_pregsub. Dette kan utløses f.eks. med mod_setenvif via en ondsinnet .htaccess.
• konfigurer: Last inn alle modulene i den genererte standardkonfigurasjonen når du bruker --able-load-all-modules.
• mod_reqtimeout: Endre standard for å angi noen rimelige timeout-verdier.
• kjernen, mod_dav_fs: Endre standard ETag for å være "størrelse mtime", dvs. fjern inoden. PR 49623.
• mod_lua: Exponere SSL-variabler via r: ssl_var_lookup ().
• mod_lua: LuaHook {AccessChecker, AuthChecker, CheckUserID, TranslateName} kan nå i tillegg kjøres som "tidlig" eller "sent" i forhold til andre moduler.
• konfigurer: Som standard må du bare laste inn de modulene som enten er påkrevd eller eksplisitt valgt av et configure -enable-foo-argument. LoadModule-setningene for moduler aktivert av --enable-mods-shared = de fleste og vennene vil bli kommentert.
• mod_lua: Forhindre at tidlig Lua-kroker (LuaHookTranslateName og LuaHookQuickHandler) blir konfigurert i, og htaccess der konfigurasjonen ville ha blitt ignorert.
• mod_lua: Løs "forsøk på å indeksere lokal 'r' (en userdataverdi) & quot; feil i LuaMapHandler-skript
• mod_log_debug: Gi nytt valgfritt argument fra if = til expr =, for å være mer i tråd med andre config-direktiver.
• mod_headers: Krever et uttrykk som skal spesifiseres med expr =, for å være mer i tråd med andre config-direktiver.
• mod_substitute: For å forhindre overbrukt minnebruk, begrense linjelengden til 1 MB.
• mod_lua: Gjør spørringsstrengen (r.args) skrivbar.
• mod_include: Legg til støtte for søknad / x-www-form-urlenkodet koding og dekoding.
• rotatelogs: Add -c alternativ for å tvinge loggfilopprettelse i hvert rotasjonsintervall, selv om det er tomt.
• Kjerne: Begrens ap_pregsub () til 64K, legg til ap_pregsub_ex () for lengre strenger.
• mod_session_crypto: Refactor for å støtte den nye apr_crypto API.
• http: Legg til manglende plasseringsoverskrift hvis lokal URL-sti brukes som ErrorDocument for 30x.
• mod_buffer: Pass på at vi går ned for subrequests, men ikke for interne omdirigeringer utløst av mod_rewrite.
• mod_lua: legg til r: construct_url som en wrapper for ap_construct_url.
• mod_remote_ip: Fiks konfigurasjon av interne proxyer. PR 49272.
• mpm_winnt: Håndter AcceptFilter 'ingen' modus riktig; løse spesifikt server IP-endepunkt og ekstern klient-IP ved tilkobling.
• mod_setenvif: Fjern OID-kamp som er utdatert av SetEnvIfExpr med PeerExtList ().
• mpm_prefork, mpm_worker, mpm_event: Hvis et barn er opprettet like før grasiøst omstart og deretter går ut på grunn av en manglende låsefil, må du ikke slå hele serveren av. PR 39311.
• mpm_event: Kontroller returverdi fra ap_run_create_connection. PR: 41194.
• mod_mime_magic: Legg til signaturer for PNG og SWF til eksempelkonfigurasjonen. PR: 48352.
• kjernen, unixd: Add -D DUMP_RUN_CFG alternativet for å dumpe noen konfigurasjonselementer fra den analyserte (eller standard) konfigurasjonen. Dette er nyttig for init-skript som trenger å sette opp midlertidige kataloger og tillatelser.
• kjerne, mod_actions, mod_asis: Nedgradere feillogg meldinger som følger med en 404 forespørsel status fra loglevel feil til info. PR: 35768.
• Kjerne: Løsne krok sortering med Perl moduler. PR: 45076.
• kjernen: Enforce LimitRequestFieldSize etter flere overskrifter med samme navn er slått sammen.
• mod_ssl: Hvis MaxMemFree er satt, spør OpenSSL & gt; = 1.0.0 for å redusere minnebruk. PR 51618.
• mod_ssl: Ved oppstart, når du sjekker et serversertifikat om det samsvarer med det konfigurerte servernavnet, må du også ta hensyn til dNSName-oppføringer i emnetAlternamn-utvidelsen. PR 32652, PR 47051.
• mod_substitute: Reduser minnebruk og kopiering av data. PR 50559.
• mod_ssl / proxy: aktiver SNI-utvidelsen for backend TLS-tilkoblinger
• Legg inn pakker for malloc, calloc, realloc som sjekker om de ikke er i minnesituasjoner og bruker dem på mange steder. PR 51568, PR 51569, PR 51571.
• Løs kryssammenstilling av mod_cgi / mod_cgid når APR_HAVE_STRUCT_RLIMIT er feil, men RLIMIT_ * er definert. PR51371.
• kjerne: Overhold Servernavn / ServerAlias ​​riktig hvis Host-toppteksten fra forespørselen samsvarer med VirtualHost-adressen. PR 51709.
• mod_unique_id: Bruk tilfeldig talgenerator til å initialisere telleren. PR 45110.
• Kjerne: Legg til bekvemmelighets API for april_random.
• Kjerne: Legg til MaxRangeOverlaps og MaxRangeReversals-direktiver for å kontrollere antall overlappende og reverserende intervaller (henholdsvis) tillatt før du returnerer hele ressursen, med en standardgrense på 20.
• mod_ldap: Valgfri funksjon uldap_ssl_supported (r) returneres alltid false hvis det kalles fra en virtuell vert med mod_ldap-direktiver i den. Ikke påvirket mod_authnz_ldap bruk av mod_ldap.
• mod_filter: I stedet for å slippe overskriften Accept-Ranges når et filter registrert med AP_FILTER_PROTO_NO_BYTERANGE er til stede, må du sette headerverdien til "ingen".
• kjerne: Tillat MaxRanges ingen | ubegrenset | standard og sett 'Accept-Ranges: none' i tilfelle Rangene ignoreres med MaxRanges none.
• mod_ssl: revidere CRL-basert tilbakekallingskontroll ved validering av sertifikater for klienter eller proxy-servere. Fullstendig delegere CRL-behandling til OpenSSL, og legg til et nytt [Proxy] CARevocationCheck-direktiv for å kontrollere tilbakekallingskontrollmodusen.
• kjerne: Legg til MaxRanges-direktiv for å kontrollere antall områder som er tillatt før du returnerer hele ressursen, med en standardgrense på 200.
• mod_cache: Kontroller at CacheDisable kan vises riktig innenfor en LocationMatch.
• mod_cache: Fiks flyttingen av CACHE-filteret, som feilaktig stod ned hvis det opprinnelige filteret ikke ble lagt til ved konfigurasjon.
• mod_ssl: forbedre loggingen av sertifikatfeil. PR 47408.
• mod_authz_groupfile: Øk lengdegrensen for linjer i gruppefilen til 16 MB. PR 43084.
• Kjerne: Øk lengdegrensen for linjer i konfigurasjonsfilen til 16 MB. PR 45888. PR 50824.
• Kjerne: Legg til API for resizable buffere.
• mod_ldap: Aktiver LDAPConnectionTimeout for LDAP-verktøy som har LDAP_OPT_CONNECT_TIMEOUT i stedet for LDAP_OPT_NETWORK_TIMEOUT, for eksempel Tivoli Directory Server 6.3 og nyere.
• mod_ldap: Endre standard antall retries fra 10 til 3, og legg til LDAPRetries og LDAPRetryDelay-direktiver.
• mod_authnz_ldap: Ikke prøv på nytt ved godkjenning, fordi dette bare multipliserer de gode retries som allerede er gjort av mod_ldap.
• konfigurer: Tillat å deaktivere moduler eksplisitt, selv med modulvalg 'reallyall'.
• mod_rewrite: Kontroller gyldigheten av hver intern (int :) RewriteMap selv om RewriteEngine er deaktivert i tjenerkontekst, unngår et krasj mens du henviser til det ugyldige int: kartet ved kjøring. PR 50994.
• mod_ssl, konfigurer: krever OpenSSL 0.9.7 eller nyere.
• mod_ssl: fjern ssl_toolkit_compat-laget.
• mod_ssl, configure, ab: slipp støtte for RSA BSAFE SSL-C toolkit.
• mod_usertrack: Kjør mod_usertrack tidligere i reparasjonskroken for å sikre at informasjonskapsel er satt når moduler som mod_rewrite utløser en omdirigering. Bruk også r-> err_headers_out for informasjonskapsel av samme grunn. PR29755.
• mod_proxy_http, mod_proxy_connect: Legg til "proxy-status" og "proxy-source-port" forespørselsnotater for logging. PR 30195.
• configure: Aktiver ldap-moduler i 'alle' og 'mest' valg hvis ldap er kompilert til apr-util.
• kjerne: Legg til ap_check_cmd_context () - Sjekk om en kommando blir utført i .htaccess-filen.
• mod_deflate: Fest endeløs sløyfe hvis første bøtte er metadata. PR 51590.
• mod_authn_socache: Fiks til arbeid i .htaccess hvis ikke konfigurert hvor som helst i httpd.conf, og introdusere et AuthnCacheEnable-direktiv. PR 51991
• mod_xml2enc: Ny (tidligere tredjeparts) modul som støtter internasjonalisering for filtre via smart charset-sniffing og konvertering.
• mod_proxy_html: Ny (tidligere tredjeparts) modul for å fikse HTML-koblinger i en omvendt proxy-situasjon, der en backend genererer nettadresser som ikke kan løses av klienter.

Hva er nytt i versjon 2.3.12 Beta:

• Denne utgaven inkluderer Apache Portable Runtime ) versjon 1.4.5 og APR-Util versjon 1.3.12 i en separat -deps tarball. APR-bibliotekene må oppgraderes for alle funksjonene til httpd for å fungere riktig.